docomo ID認証が怪しげすぎる件 | [ bROOM.LOG ! ]
ニコニコPodder iPhone/iPod/iPad対応ニコニコ動画簡単インポートツール aggregateGithubCommits GitHubレポジトリでのコミット数をAuthor/期間別に集計します probeCOCOATek 新型コロナ接触確認アプリCOCOAが配布するTEKを表示・集計 NTTドコモがOpenIDを採用、PCサイトも“iモード認証”が可能に 「docomoがOpenIDに対応した」と話題になっているが、よくよく仕様書を見ると怪しげな点が多い。 ポイントはこの3つ。 ・RPに規制は無い(当たり前だけど)。つまり勝手サイト(勝手RP?)でも利用可能。これはケータイでも同じだけど ・iモードIDとUser-Agentを取得できる ・iモードID 取得はAXでもSREGでも無い独自仕様 つまり簡単に言うと、勝手サイトを立ててdocomo IDでログインできるようにして
増えすぎた OpenID をどう管理するか
2008-09-11 昨日の GINZA TECH LOUNGE feat. OpenID でこんな質問を出した。 最近、OpenIDのアカウントも増えてきたので、どのアカウントでユーザ登録したのかを忘れてしまったことがありました…。 いろいろなサービスでOpenIDが使えるようになったのは嬉しいんだけど、所有している OpenID が増えるとどれで登録したのかが分からなくなってきたりする。 これに対してATNDの中の人は、「RP側で頑張るよりも下のレイヤーで仕組みがほしい」と回答していて、それはそうだよなぁと思ったのでちょっと考えてみた。 今のところ使っているアカウント。 http://www.hatena.ne.jp/kmachu/ ← OpenID2.0に非対応… http://www.machu.jp/ ← はてなにdelegateしているのでOpenID2.0に非対応 / ホワイ
mixi Developer Center » 仕様
mixi OpenID について、サービスの提供を終了させて頂く事となりました。 mixi OpenID をご利用されている外部サイト様は、下記のお知らせをご参照ください。 【重要】 mixi OpenID 提供終了のお知らせ 概要 mixi OpenID は mixi 内のユーザー情報を外部サイトでの認証に使用するためのサービスです。この文章では mixi OpenID の仕様について説明します。 はじめに mixi OpenID は mixi 内のユーザー情報を、OpenID Authentication 2.0 (以下 OpenID 2.0) に準拠する形で、外部サイトでの認証に使用するためのプロトコルです。マイミクシィやコミュニティという馴染み深いモデルで、ユーザーに Web 上のアクセスコントロールを提供します。 mixi OpenID では、mixiユーザー個人のアイデンティテ
mixiコミュ限定の会員制サイト作れる「mixGroup」 「1晩で作った」
CMSやWebサイト構築を手がけるディバータ(新宿区)は8月21日、特定の「mixiコミュニティ」に参加しているメンバーだけがアクセス可能な会員制サイトを構築できる無料サービス「mixGroup」(ミックスグループ)β版をオープンした。ミクシィが前日に公開した「mixi Open ID」を利用し、1晩で完成させたという。 コミュニティのIDと管理者メールアドレス、パスワードなどを設定すると、そのコミュニティのメンバーだけがアクセス・編集可能な会員制サイトを構築できる。 掲示板やフォトアルバム、ブログ、用語辞典、RSSリーダー、カレンダー、アクセス履歴管理など多様な機能を備え、コミュニティメンバーの権限(「全機能を閲覧できるが編集はできない」「ブログは編集できるが用語辞典は編集できない」など)は管理者が機能ごとに細かく設定できる。 20日に公開されたmixi OpenIDの認証機能「コミュニ
nobilog2: mixiのOpenID対応:小さいニュース、大きな一歩
【最初、ボケていて、わざわざ難しいログイン方法を紹介してしまったので訂正】 昨日、mixiで発表会があった。 既に多くのIT系ニュース媒体が報じているが「なんだかよくわからない」という人も多いだろう。 それでいい。 mixiのSNSとしての魅力は「パソコン、よくわからない」という人でも「安心して使える、わかりやすさ」にこそある。 昨日の発表は大半のmixiユーザーにとって当面の間は「どうでもいい」もの。 インターネットでビジネスをしている人たち、開発者の人たちにとってのニュースであって、 一般のmixiユーザーにとっては、まだそれほどのニュースではない。 ただ、一般のユーザーにとって、まったく恩恵がないニュースかというとそうではない。 これからはmixiの会員は余計なパスワードを覚える回数が減るはずだ。 説明しよう。 インターネットにはおもしろいサービスがたくさんある。 ただ何が面倒かとい
mixi Developer Center » mixi OpenID
仕様 mixi OpenID は mixi 内のユーザー情報を外部サイトでの認証に使用するためのサービスです。この文章では mixi OpenID の仕様について説明します。 FAQ mixi OpenID について、よくある質問とその答えをまとめました。 mixi Platform用素材利用ガイドライン ユーザーに簡単にわかりやすくログインできるようにするために、専用ログインボタンを配布しています。また、利用ガイドラインに沿ったボタンの利用をお願いしています。 ガイドライン mixi OpenIDを導入いただくにあたってのガイドラインとなります。本記載内容に沿った対応サイトを作成いただくことで、ユーザーにメリットのあるコミュニケーションがもたらされることを望んでいます。
速報、1500万人が使える mixi OpenID の技術面を解説するでござるの巻 - Yet Another Hackadelic
と言う訳でついに来ましたね。 http://mixi.jp/openid.pl mixi OpenID << mixi Developer Center (ミクシィ デベロッパーセンター) 中の人、お疲れ様でした。 実はさっきまで mixi に行って技術的な意見交換などしてきました。mixi OpenID の技術的な側面なんかを簡単に紹介したいと思います。 ミクシィ認証 これは普通の OpenID Provider の挙動と同じです。僕のアカウントは http://mixi.jp/show_profile.pl?id=29704 なので僕の OP Local Identifier は、 https://id.mixi.jp/29704ここでお気づきの方も居るかと思いますが、OP Local Identifier 自体も https で提供されています。さて最初の html の内容を確認して
mixiがOpenID対応 「マイミク限定」を外部サイトでも - ITmedia News
ミクシィは8月20日、SNS「mixi」で、OpenID認証サービスを始めた。他社サイトでも、OpenID対応サイトならmixiのIDとパスワードでログインできる。ユーザーの「マイミクシィ」情報を対応サイトに提供する機能も用意。OpenIDに対応したブログサイトが活用すれば、コメントの書き込みをマイミクだけに制限する――といったことが可能になる。 開発者向け技術情報サイト「mixiディベロッパーセンター」を公開した。法人・個人を問わず、外部の開発者がmixiのOpenIDに対応したサービスを開発できるよう、サイトを通じて情報提供する。 mixiは招待制で、ログインしないと閲覧できないため「クローズドなサービス」とされてきた。同社の笠原健治社長は昨年から「mixiだけでは多様化するユーザーニーズに応えきれない」と話し、GoogleのSNS共通API「OpenSocial」対応を表明するなど、
OpenID とプライバシーについて - 日向夏特殊応援部隊
高木先生の大作である日本のインターネットが終了する日を受けて、僕の日記のコメント欄にてid:futureeyeさんから質問が来ていたので、個人的な見解としての回答をしたいと思います。 名寄せの問題 a サイトで住所氏名Eメールアドレス等の個人特定情報を入力することによって、その個人特定情報と契約者固有ID(iモードID等)とが紐付けられ、ネット上での行動履歴情報が契約者固有IDを手掛かりに収集され(名寄せされ)、その収集情報と個人とが結び付けられる。 そもそも前提として携帯キャリアが確認無く契約者固有IDを任意のサービスに対して公開するという行為と、OpenIDのようにユーザの同意の下に Relying Party ( OpenID 認証を提供されるサービス ) に対して公開するのでは話のレベルが全然違います。 とは言え名寄せと言う点ではクロールして公開されている全ページを収集すればある程
RP にとっての OpenID の5つの課題
2008-05-14 1ヶ月前から始まった gihyo.jp での OpenID の連載も、いよいよ最終回が公開された。ふぅ。 RP をどうやって作るかという情報は、まだ多くないみたいなので、この記事が少しでも役に立てば嬉しいなぁ。 という思いで書いてきた。 これまでは、 Rails でのサンプルアプリケーションの作り方など、プログラマの観点の記事だったけど、最後はちょっと視点を変えて設計・運用の視点からの課題を挙げてみたよ。 第6回 設計・運用の観点から考えるOpenIDの課題 OpenIDにノレない5つの理由 - YAMDAS現更新履歴で紹介されている海外の記事で、「OpenIDでも結局1個のIDでは済まない」という問題点が挙げられているんだけど、これは僕も実感している。 まぁ、無理に1つにする必要はなくて、例えば今まで20あったIDが4つになりましたってだけでもメリットはあるけど、「
OpenID の実践記事 - 「いますぐ使える OpenID」
2008-04-15 一週間前から、 gihyo.jp にて「いますぐ使える OpenID」という記事を寄稿させていただいてる。 OpenID のまとまった情報としては、すでに山口さんによる@ITの連載という素晴らしいものがある。 なので今回の記事では、より実践的な内容として実際に OpenID サービス (RPという意味で) を作るにはどうすればいいか?について着目して書いてみたよ。 第1回 OpenIDサービスを利用して,OpenIDの仕組みを理解する … OpenID 対応の FastLadder に「はてな」や「Yahoo!」のアカウントでログインして、その動作を確認する。「Yahoo!でログイン」ボタンの話とか。 第2回 OpenIDライブラリに付属しているRPサーバを動かしてみる … Ruby の OpenID ライブラリを使って、 RP を自分で立ち上げる。 OpenID の
いますぐ使えるOpenID:第1回 OpenIDサービスを利用して,OpenIDの仕組みを理解する|gihyo.jp … 技術評論社
いますぐ使えるOpenID 第1回OpenIDサービスを利用して、OpenIDの仕組みを理解する はじめに Yahoo!やYahoo!JapanがOpenIDサービスの提供を始めたり、MixiがOpenID対応を表明したりと、最近OpenIDについてのニュースを耳にするようになりました。 ところが、OpenIDという言葉は知っていても、実際に使ったことのある方はまだほとんどいないのではないでしょうか。 OpenIDによる認証を提供するサービスが増え、インターネット上でアカウントを持つ人の多くがOpenIDを利用できるようになっています。 さらにOpenIDを扱うPerlやRubyなどのライブラリも充実してきています。 このように、OpenIDを使うための環境は整ってきていると言えます。 そこで、本連載では実際にOpenIDを使ってみながら、その仕組みについて解説していきます。 同時に、
OpenIDに対応するメリットは?
はじめに 本連載では、OpenIDについての疑問点や、導入までに迷いやすそうな点について、できるだけ簡潔に、かつフランクに説明します。詳細な技術情報が今すぐ必要、という方は、筆者が@ITで執筆しているOpenIDの連載も一読されるとよいでしょう。ご質問がある方は、記事下のフォームから質問をお寄せください。 最近、OpenIDという言葉をよく耳にするようになりました。当社では幾つかのWebサービスを手掛けているのですが、これらをOpenIDに対応させてみたいと考えています。しかし、Webサービスを提供する側にとって、OpenIDを採用するメリットがいまひとつ分からず、本当に対応するべきか迷っています。OpenIDに対応した場合にWebサービス提供側が得られるメリットを教えてください。 ご質問の内容は、OpenID対応を考えるときにまず浮かんでくるであろう疑問ですが、OpenIDに関するまとま
ベリサイン、OpenIDを大いに語る--builder tech day - builder by ZDNet Japan
ものづくり現場の情報セキュリティ インダストリー4.0は製造業の変革期 工場のデジタル化によるリスクへの対応 EDRトップランナー対談:後編 セキュリティ戦略を転換せざる得ない背景と EDRのような手法が必要な理由に迫る 今を知り、未来を見据える 培ってきたノウハウを最新技術へ対応させる レガシーシステムのモダン化実現への道 特集:セキュリティトレンド-秋- つながる世界で問われる対応 サプライチェーンセキュリティを考える ライバル同士がタッグを組む理由 マイクロソフトとヴイエムウェアが連携し パブリッククラウドへの移行を支援 IT部門のDXはこれだ! IT運用管理新時代における最適な運用管理 の現場作り 新しい働き方にあわせて変革を! デバイスの運用管理やサポートを再考する時 ひとり情シスが考えるPCライフサイクル ITインフラ運用からの解放 HCI+JP1による統合運用による負荷激減で
OpenID Authentication 2.0 について少し - blog.s14u.info
OpenID Hack-a-thon や CodeReposのOpenID対応、builder techday などで実装レベルにおける OpenID 2.0 対応が少しずつ身近なものになってきました。 OpenID 1.1 と OpenID 2.0 の違いについては、id:ZIGOROuさんの @IT の記事や builder techday での Lightning Talk が参考になると思います。 OpenID 1.1 と OpenID 2.0 の違いを簡単にいえば、 Identifier に URL と XRI が使えるようになった Discovery の方式が変わった といった辺りがポイントでしょうか。 Identifier に URL と XRI が使えるようになった XRI (EXtensive Resource Identifier) については OpenID 2.0 の
Re:OpenIDが面白いのはWebサービス間の連携 - 日向夏特殊応援部隊
概ね核心をついているんだけど、少し分かりにくいと思ったので補足してみたりとか。 元ネタ F's Garage @fshin2000 :OpenIDが面白いのはWebサービス間の連携 結局、それなりに責任が伴うサービスとしては二段構えの対応にならざるを得なく、「お試し利用としてのOpenID対応」というフェーズと、「本気で使うならうちに個人情報を登録してね」という状態は分かれるだろう。 ユーザーサポートが絡むサービスであればあるほど、この部分は意識せざるを得ないし、マーケティングという大人の事情も絡めば絶対に無視できない。ネットのサービスはHTTPだけで完結するものではない。 f-shinさんが言っている「お試し利用」と「本気の利用」ってのは恐らく、メールアドレス等の個人情報を自前で持つか持たないかの話だと思うんですが合ってますかね? Simple Registration Extensio
openid4u.net を OpenID 2.0 に対応させました! - id:lopnor
ということで、id:miyagawa 伝説に「日本滞在5日でOpenID 2.0 を日本に定着させた」とかが追加されそうな勢いです。 http://twitter.com/miyagawa/statuses/763828885 http://twitter.com/miyagawa/statuses/765721861 id:kazeburo さんの patch をさくらのレン鯖で当てました。どもです! id:Yappo さんの丁寧な解説のおかげで半日で済みました! レン鯖なのでhttp_equivで済ましたけどちゃんと動いたのでよかったです。 URL は http://openid4u.net/ です。 RPでおもむろに「openid4u.net」と打ち込むとログイン画面に飛ばされるので、がんばってログインまでたどり着いてください。 この辺でテストしました。 http://fastlad
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Tatsuhiko Miyagawa on Twitter: "NTT docomo, the biggest JP cellphone provider launches docomo ID, which is actually #OpenID http://bit.ly/a3x3nO"
http://brass.to/blog/research_openid_op.html
全てのプログラマはこれを読むんだっ! - 日向夏特殊応援部隊
